BLOG
29/07/2018 16:04 CEST | Aktualisiert 29/07/2018 16:04 CEST

So aufwändig ist IT-Sicherheit heute

Getty Images/iStockphoto

 Das Thema IT-Sicherheit ist in den Köpfen der Menschen und Unternehmen angekommen. Denn mittlerweile sind nicht nur Großkonzerne ein Angriffsziel, sondern auch mittelständische Unternehmen und Privatpersonen. Wie kann man sich schützen?

IT hat sich zum zentralen Element unseres Lebens entwickelt, sowohl im Privaten, als auch im Beruflichen. Gleichzeitig werden immer mehr Daten von Kunden und Nutzern gesammelt und vermehrt in die Cloud verlagert. Und diese Systeme und die dort gelagerten Daten sind in Gefahr.

Die Beispiele häufen sich: Mit der fortschreitenden Digitalisierung unserer Lebens- und Arbeitswelt geraten Daten von Unternehmen, Behörden aber auch Privatpersonen zunehmend ins Visier von professionellen Hackern.

Die Auswirkungen einer möglichen Cyberattacke auf ein Unternehmen sind gravierend. Gehen Daten oder Firmengeheimnisse verloren, ist es nicht nur ein großer wirtschaftlicher Schaden, sondern es zerstört auch das Vertrauen bei Kunden und Partnern.

Jedes Unternehmen betroffen

Laut offizieller Statistik war etwa die Hälfte aller Unternehmen in Deutschland in den vergangenen Jahren Angriffen im Bereich digitaler Wirtschaftsspionage oder Datendiebstahl ausgesetzt – die Dunkelziffer dürfte weitaus höher sein. Es ist davon auszugehen, dass mittlerweile jedes Unternehmen bereits Ziel einer solchen Attacke war.

Laut dem Sicherheitsreport 2016 des Verbands der Internetwirtschaft entstehen für deutsche Firmen allein durch Wirtschaftsspionage jährliche Schäden von bis zu 100 Milliarden Euro.

In großen Konzernen kümmern sich teilweise ganze Abteilungen darum. Im Visier sind daher in erster Linie mittelständische Unternehmen. Denn aufgrund der schwächeren finanziellen und personellen Kapazitäten mangelt es dort häufig an den notwendigen Sicherheitsvorkehrungen. Gleichzeitig wird der Schutz der Daten auch aufgrund von Technologien wie Social Media, Internet of Things oder Cloud Computing immer komplexer.

Unternehmen rüsten auf

Die Sicherheit eben dieser Systeme und Daten rückt entsprechend in den Vordergrund. Moderner Schutz ist ein hochkomplexes Zusammenspiel zahlreicher Faktoren aus Hard- und Software. Ziel ist es, die IT-Sicherheit strategisch im Unternehmen zu verankern und die eigenen Systeme, aber auch Produkte bzw. Dienstleistungen für den Nutzer sicher zu machen.

Der Aufwand ist beträchtlich: Um die IT-Infrastruktur erfolgreich abzusichern, werden alle Systeme, Prozesse, Abläufe, Schnittstellen und Kommunikationswege einbezogen. Am Anfang steht hierbei das strategische Sicherheitskonzept. Dieses beinhaltet Identifikation der wichtigen, schützenswerten Geschäftsprozesse, Systeme und Daten, die Zuständigkeiten und die Analyse der bereits bestehenden Sicherheitsmaßnahmen.

Alle Maßnahmen sowie Software und Security-Tools müssen dabei eng aufeinander abgestimmt sein. Einzellösungen für bestimmte Bereiche sind kontraproduktiv und bieten Einfallstore in die Systeme.

Grundregeln für zu Hause

Nicht zu unterschätzen sind auch nicht-technische Lösungen wie stärkere Passwörter oder Berechtigungen einzuschränken. Grundlage ist natürlich, dass sich die Angriffsfläche reduzieren lässt, indem Systeme immer auf dem neuesten Stand gehalten werden. Diese Grundregeln reichen auch aus, um einen wichtigen Grundschutz nicht nur am Arbeitsplatz, sondern auch am Rechner zu Hause zu haben.

Zentrales Element dabei: Nutzer sollten sich der Gefahr laufend bewusst sein. Dies gilt sowohl beim Umgang mit virtuellen Daten, als auch mit „handfesten“ Informationen, z.B. einem Zettel mit dem Systempasswort unter der Tastatur oder der Laptop-Nutzung im öffentlichen Raum.

Ein weiterer wichtiger Punkt betrifft die Hardware. Handys und Computer bzw. Laptops sollten grundsätzlich passwortgeschützt sein und niemals unbeobachtet zugänglich sein. Zudem sollte genau überprüft werden, welche Software installiert wird.

Gesundes Misstrauen

Vollständige Sicherheit gibt es nicht und wird es nie geben. Doch mit der nötigen Aufmerksamkeit kann man das Risiko minimieren. Grundsätzlich gilt, sich die Gefährdung ständig vor Augen zu führen und dabei stets wachsam und misstrauisch zu bleiben. Denn IT-Sicherheit ist ein dauerhaftes Projekt und nicht mit einmaligen Aktionen abgeschlossen.